CamScanner程序，遭爆广告函数库中含有恶意程序

卡巴基斯实验室（Kaspersky Lab）本周指出，该公司的研究人员在Google Play上的CamScanner程序发现了恶意程序，且CamScanner的全球下载次数超过1亿次。Google在收到该实验室的通知之后已将CamScanner下架。

CamScanner为一文件扫描程序，只要拍下文件就能利用光学字符识别技术将照片变成文本，还能存成PDF档以便分享，号称在全球200多个国家有1亿个用户，也曾被时代周刊列为手机上最好用的50个程序之一，主要营收来源包括广告及程序内功能购买。

然而，卡巴斯基发现，CamScanner最近更新的几个版本，都含有名为Trojan-Dropper.AndroidOS.Necro.n的恶意模块，该模块是藏匿在CamScanner的一个广告函数库中，猜测是来自于与CamScanner合作的不良广告主。

Trojan-Dropper.AndroidOS.Necro.n是个木马下载器，它能解压缩与执行其它的恶意模块，例如用来展示侵入式广告，或替用户注册付费订阅服务。

研究人员指出，从CamScanner的案例中可看出，就算是来自官方的程序市场、拥有良好的声誉，甚至是有数百万笔的正面评价，只要通过更新，一个原本合法的程序在一夜之间就能变成恶意程序。

值得注意的是，CamScanner在不同Android设备上的版本别不一，许多版本可能含有该木马下载器，卡巴斯基则建议用户应安装可靠的杀毒程序来保护设备的安全。